【ITBEAR】8月20日消息,谷歌近日宣布,其运行了近7年的Google Play安全奖励计划(GPSRP)将于8月底正式终止。这一决定源于Android操作系统整体安全性的提升和功能的加固,导致可供安全研究人员挖掘的漏洞数量大幅减少。
据ITBEAR了解,GPSRP计划自2017年推出以来,一直致力于鼓励开发者和安全研究人员发现并报告热门Android应用中的安全漏洞,并为他们提供相应的奖励。最初,该计划仅面向一小部分Android开发者,并为远程代码执行漏洞和私密数据泄露漏洞的发现者分别提供了5000美元和1000美元的奖励。然而,随着计划的发展,2019年,奖励金额分别提升至20000美元和3000美元。
尽管Android安全性的增强是一个值得庆祝的成就,但GPSRP计划的结束可能会对Play商店的安全产生一定的负面影响。因为没有了经济激励,安全研究人员可能不再像以往那样积极地去寻找和报告漏洞。
在发送给开发者的邮件中,谷歌对参与GPSRP计划的研究人员表示了感谢,并承诺会对所有在此之前提交的漏洞报告进行审查和处理。该计划将于8月31日正式终止,而此前提交的漏洞报告则将在9月15日前进行评估,最终的奖励决定将于9月底做出。
